构建完整的云安全产品组合
|
授权管理系统只是AppsFlyer安全计划的一个组成部分。该公司还在使用来自Broadcom的Symantec Secure Access Cloud来对AWS中的资源进行身份验证和授权。“它使我们能够保持安全和细粒度的访问管理,使用软件定义的边界来执行零信任原则,”Flechter说。 AppsFlyer还使用了Rezilion提供的云工作负载保护工具,使公司能够缩小攻击面,防范恶意活动;而Salt Security API保护平台则可以保护连接到AppsFlyer云资源的API,并阻止试图操纵公司云服务API的攻击;还有Amazon的威胁检测工具GuardDuty。GuardDuty可以持续监视恶意活动和未经授权的行为,以保护AWS中所存储的帐户、工作负载和数据。 随着安全技术组合的到位,AppsFlyer现在可以在不同的帐户和不同的云提供商之间全面了解其云环境,这在以前是没有的。“我们也有能力自动修复安全漏洞,并继续扩展到其他领域,如事件响应,”Flechter说。 修复云安全的盲点 该公司也可以更经济高效地识别和修复云安全盲点,Flechter说。“我们可以满怀信心地知道,在每一个云环境中,我们的风险到底在哪里,需要解决哪些问题,而且我们已经拥有了哪些解决这些问题所需的自动化,”他说。“我们可以深入到一个特定的环境,但事实上,我们也可以在一个地方看到所有四个云环境的全局视图,这对我们来说是非常宝贵的。”
最大的好处之一是AppsFlyer现在对身份和权限有了更深入的了解。“我们可以立即查明未使用的权限,并将其删除,”Flechter说。“这使我们能够以自动化的方式持续地实施零信任访问。我们的安全态势管理比以前好多了。” (编辑:凉山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
